Ubuntu 22.04基础环境配置指南

Ubuntu 22.04基础环境配置指南

引用

CSDN

1.

https://m.blog.csdn.net/xiaoxiao_xixi/article/details/145706295

本文将介绍Ubuntu 22.04系统的基础环境配置，包括镜像源配置、SSH配置、防火墙设置、Docker离线安装、网络配置、时间同步配置以及代理设置等多个方面。

1、镜像源配置

编辑源列表文件：

vi /etc/apt/sources.list

将以下内容添加到文件中：

deb https://mirrors.aliyun.com/ubuntu/ noble main restricted universe multiverse
deb-src https://mirrors.aliyun.com/ubuntu/ noble main restricted universe multiverse
deb https://mirrors.aliyun.com/ubuntu/ noble-security main restricted universe multiverse
deb-src https://mirrors.aliyun.com/ubuntu/ noble-security main restricted universe multiverse
deb https://mirrors.aliyun.com/ubuntu/ noble-updates main restricted universe multiverse
deb-src https://mirrors.aliyun.com/ubuntu/ noble-updates main restricted universe multiverse
deb https://mirrors.aliyun.com/ubuntu/ noble-proposed main restricted universe multiverse
deb-src https://mirrors.aliyun.com/ubuntu/ noble-proposed main restricted universe multiverse
deb https://mirrors.aliyun.com/ubuntu/ noble-backports main restricted universe multiverse
deb-src https://mirrors.aliyun.com/ubuntu/ noble-backports main restricted universe multiverse

更新软件包列表并升级系统：

sudo apt-get update
sudo apt-get upgrade

2、SSH配置

安装并启动SSH服务：

sudo apt install openssh-server

安装完成后，SSH服务将自动启动。您可以通过以下命令检查SSH服务的状态：

sudo systemctl status ssh

设置SSH服务为开机自启：

sudo systemctl enable ssh

SSH服务器的配置文件通常位于/etc/ssh/sshd_config，修改文件如下：

Include /etc/ssh/sshd_config.d/*.conf
#Port 22
#AddressFamily an
#允许所有IP访问
ListenAddress 0.0.0.0
#ListenAddress ::
HostKey /etc/ssh/ssh_host_rsa_key
HostKey /etc/ssh/ssh_host_ecdsa_key
HostKey /etc/ssh/ssh_host_ed25519_key
禁止root权限
PermitRootLogin no
开启密钥配置
PubkeyAuthentication yes
旧版本的ssh加密兼容
PubkeyAcceptedKeyTypes +ssh-rsa
# Expect .ssh/authorized_keys2 to be disregarded by default in future.
AuthorizedKeysFile .ssh/authorized_keys .ssh/authorized_keys2
启用基于RSA密钥的认证方式
RSAAuthentication yes

重启SSH服务器：

sudo systemctl restart ssh

3、防火墙设置

启用防火墙：

sudo ufw enable

开放端口：

sudo ufw allow 1883/tcp

防火墙打开SSH端口：

sudo ufw allow ssh

查看防火墙状态：

sudo ufw status

4、Docker离线安装

Docker版本：27.3.1，构建号：ce12230

1) 将离线包上传至目标目录中，解压

unzip docker\ jammy.zip

2) 安装Docker

解压后，进入文件所在目录执行：

sudo dpkg -i ./containerd.io_1.7.22-1_amd64.deb \
./docker-ce_27.3.1-1~ubuntu.22.04~jammy_amd64.deb \
./docker-ce-cli_27.3.1-1~ubuntu.22.04~jammy_amd64.deb \
./docker-buildx-plugin_0.17.1-1~ubuntu.22.04~jammy_amd64.deb \
./docker-compose-plugin_2.29.7-1~ubuntu.22.04~jammy_amd64.deb

启动Docker服务并设置为开机自启：

sudo systemctl start docker
sudo systemctl enable docker
docker --version

输出：

Docker version 27.3.1, build ce12230

3) 修改可用镜像源

修改配置文件/etc/docker/daemon.json：

{
"registry-mirrors": [
"https://docker.1ms.run",
"https://doublezonline.cloud",
"https://dislabaiot.xyz",
"https://docker.fxxk.dedyn.io",
"https://dockerpull.org",
"https://docker.unsee.tech",
"https://hub.rat.dev",
"https://docker.1panel.live",
"https://docker.nastool.de",
"https://docker.zhai.cm",
"https://docker.5z5f.com",
"https://a.ussh.net",
"https://docker.udayun.com",
"https://hub.geekery.cn"
],
"http-proxy": "http://202.117.18.243:3128/",
"https-proxy": "http://202.117.18.243:3128/",
"no-proxy": "*.local,10.0.0.0/8,202.117.0.0/24"
}

4) 重新加载配置并重启Docker

sudo systemctl daemon-reload
sudo systemctl restart docker

5) Docker常用命令

• docker --version：查看Docker版本
• docker run 镜像名称：运行镜像
• docker ps -a：查看当前所有的容器
• docker ps：查看当前运行中的容器
• docker images：查看镜像列表
• docker rm container-id：删除指定ID的容器
• docker stop/start/restart container-id：停止/启动/重启指定ID的容器
• docker rmi image-id：删除指定ID的镜像
• docker image prune -a --force：删除所有镜像
• docker stop $(docker ps -aq)：停止所有运行中的容器
• docker rm $(docker ps -aq)：删除所有容器
• docker volume ls：查看volume列表
• docker network ls：查看网络列表
• docker exec -it container-id /bin/bash：与运行容器交互
• docker commit container-id 镜像名:标签：保存当前容器为镜像
• docker-compose --version：显示docker-compose的版本信息
• docker-compose config --services：列出docker-compose.yml中配置的所有服务
• docker-compose up：启动docker-compose.yml的服务，使用-d在后台运行容器。
• docker-compose up -d service-name：后台启动docker-compose.yml中定义的服务
• docker-compose restart：重启所有在docker-compose中定义的服务
• docker-compose down：停止和删除docker-compose容器
• docker-compose stop：停止正在运行的docker-compose所有容器
• docker-compose start container：启动已存在的容器
• docker-compose build：构建或重新构建服务镜像
• docker-compose config：验证并查看docker-compose.yml文件的配置
• docker-compose -f xxx.yml ...：使用其他的yml文件
• docker logs -f 容器名/容器ID：实时打印当前容器日志
• docker logs 容器名/容器ID > /root/logs.log：将日志写入/root/logs.log文件中导出
• docker cp container:/xx/xx/1.txt /root/1.txt：将容器内的文件复制到宿主机root目录下
• docker cp /root/1.txt container:/data/config：将宿主机root目录下文件放入到容器/data/config目录下

5、网络配置

1. 确定Ubuntu上可用的网络接口名称：

ip link show

2. 找到Netplan的配置文件：

cd /etc/netplan
vi 50-cloud-init.yaml

3）注意事项

一般修改默认的文件（50-cloud-init.yaml），会导致重启后配置丢失，可以重新写一个配置文件：

vi 01-cloud-init.yaml （此处01可以随意更改为小于50的任何一个数）

添加同样配置

重启服务器后不会丢失。

4）保存文件后，执行以下命令应用更改：

sudo netplan apply

5）检查IP地址和网络连接：

ip addr show
ip route show
ping www.sysgeek.cn

6、timesyncd时间同步配置

1）配置时间服务器

如果没有安装，先安装：

apt install systemd-timesyncd

查看timesyncd的状态：

sudo timedatectl status

修改时间服务器配置：

vi /etc/systemd/timesyncd.conf

添加：

NTP=time.com
time.com为你的时间服务器地址

默认开启timesyncd：

sudo systemctl enable systemd-timesyncd

重启timesyncd：

sudo systemctl restart systemd-timesyncd

完成配置

2）修改本机的时区

查询时区列表：

timedatectl list-timezones

修改时区：

sudo timedatectl set-timezone Asia/Shanghai

查看当前日期和时间：

date

7、设置代理

编辑bashrc文件：

vi ~/.bashrc

增加：

export http_proxy=http://代理IP:端口号

使配置生效：

source ~/.bashrc